code-analyse

01.02.2023 - Maschinenidentitäten

Bedrohungspotential durch gestohlene verschlüsselte Code-Signatur-Zertifikate von GitHub

Bedrohungspotential durch gestohlene verschlüsselte Code-Signatur-Zertifikate von GitHub

Bislang hat der Anbieter keine Beweise dafür gefunden, dass die passwortgeschützten Zertifikate (ein Apple Developer ID-Zertifikat und zwei Digicert C...

27.01.2023 - Software-Supply-Chain

CI/CD-Sicherheit für die Software-Supply-Chain: Pipelines nutzen, um Pipelines zu härten

CI/CD-Sicherheit für die Software-Supply-Chain: Pipelines nutzen, um Pipelines zu härten

Automatisierung in Verbindung mit menschlichen Überprüfungen kann einen Entwickler darauf hinweisen, wenn er versucht, einen veralteten Befehl zu eine...

26.01.2023 - Harmony Hack

FBI vermutet Lazarus hinter Harmony-Hack

Die Verwendung von Code-Signing-Maschinenidentit...

16.12.2022 - Analyse

SentinelOne: Angreifer nutzen manipulierte Microsoft-Treiber mit regulärer Signatur

Code-Signierungsmechanismen sind ein wichtiges M...

08.12.2022 - npm-Malware

JFrog entdeckt neue „unsichtbare“ npm-Malware

Bedrohungsakteure können sich dieses Verhalten z...

02.11.2022 - Zero-Day-Exploits

Wie man Zero-Day-Exploits durch maschinelles Lernen erkennen kann

Command- und SQL-Injection-Angriffe gehören nach...

03.08.2022 - Makro-fähige Ransomware

Venafi-Untersuchung zeigt florierende Ransomware-Marktplätze im Dark Web auf

Die Verwendung von Code Signing-Zertifikaten zur...

13.07.2022 - Code Signing

Code Signing-Maschinenidentitäten sind heiße Ware im Darknet

Es besteht kein Zweifel daran, dass Code-Signing...

09.03.2022 - Code Signing

Venafi warnt vor Malware in Nvidia-Treiber

Wenn es um die Überprüfung von Zertifikaten geht...

23.02.2022 - DevOps

JFrog stellt neue kontextbasierte DevSecOps-Analysefunktionen in JFrog Xray vor

Die Identifizierung und Bewertung relevanter Kon...

12.01.2022 - Supply Chains

Hinterlassen Open-Source-Lieferketten Sicherheitslücken im Unternehmen?

Wenn die Sicherheitsverfahren rund um das Codesi...

19.11.2021 - Maschinenidentitäten

Chinesische Cyberspionage-Bootcamps schulen Angriffe auf Lieferketten

Eine der bevorzugten Einstiegsmethoden von APT41...

1
2
3